Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
PLUGIN CVE-2025-69377

User Extra Fields <= 17.0 - Authenticated (Subscriber+) Arbitrary File Deletion

wp-user-extra-fields

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin User Extra Fields, que permite la eliminación arbitraria de archivos a usuarios autenticados co…

CRITICAL CVSS 9.8
PLUGIN CVE-2025-68043

LottieFiles <= 3.0.0 - Missing Authorization

lottiefiles

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin LottieFiles, que afecta a las versiones hasta la 3.0.0. Esta vulnerabilidad permite la falta de…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-68862

Woo File Dropzone <= 1.1.7 - Authenticated (Subscriber+) Arbitrary File Deletion

woo-file-dropzone

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin Woo File Dropzone hasta la versión 1.1.7. Esta falla afecta a usu…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-67990

GMap Targeting <= 1.1.7 - Unauthenticated Stored Cross-Site Scripting

gmap-targeting

Publicado: 05/02/2026

La vulnerabilidad detectada en el plugin GMap Targeting, versiones hasta 1.1.7, permite la ejecución de scripts maliciosos a través de Cross-Site Scriptin…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-68542

Checkout Gateway for IRIS <= 1.3 - Missing Authorization

checkout-gateway-iris

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Checkout Gateway for IRIS, que afecta a las versiones anteriores a la 1.4. Esta vulnera…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-69375

Portfolio Builder <= 1.2.5 - Unauthenticated Local File Inclusion

swp-portfolio

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Portfolio Builder, que afecta a versiones anteriores a …

MEDIUM CVSS 4.3
PLUGIN authbypass CVE-2025-68032

Advanced WC Analytics <= 3.19.0 - Missing Authorization to Unauthenticated Settings Update

advance-wc-analytics

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Advanced WC Analytics, que afecta a versiones anteriores a la 3.19.0. Esta v…

MEDIUM CVSS 5.3
THEME CVE-2026-23974

Golo < 1.7.5 - Missing Authorization

golo

Publicado: 05/02/2026

La vulnerabilidad en el tema Golo, anterior a la versión 1.7.5, se relaciona con una falta de autorización que puede comprometer la seguridad del sitio. E…

HIGH CVSS 7.5
THEME lfi CVE-2026-23975

Golo < 1.7.5 - Authenticated (Contributor+) Local File Inclusion

golo

Publicado: 05/02/2026

La vulnerabilidad de inclusión de archivos locales (LFI) en el tema Golo, presente en versiones anteriores a la 1.7.5, permite a usuarios autenticados con…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25028

ElementInvader Addons for Elementor <= 1.4.1 - Missing Authorization

elementinvader-addons-for-elementor

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin ElementInvader Addons para Elementor, afectando a las versiones hasta la 1.4.1. Esta vu…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-68026

LC Wizard <= 2.1.1 - Missing Authorization to Unauthenticated Settings Update

ghl-wizard

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin LC Wizard, que afecta a las versiones anteriores a la 2.1.2. Esta falla permi…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-69376

User Extra Fields <= 17.0 - Unauthenticated Arbitrary File Deletion

wp-user-extra-fields

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin User Extra Fields, que permite la eliminación arbitraria de archivos sin necesidad de autentica…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad